Comparación de Plantillas de Huella Digital Basadas en Minucias vs. Basadas en Patrones El propósito de este documento es el de ofrecer una explicación detallada de los dos métodos principales utilizados para almacenar y consecuentemente comparar las plantillas de las huellas digitales: el método basado en minucias y el basado en patrones. Luego se comparan los dos métodos en términos de eficiencia, seguridad y reproducción de la plantilla. Definiciones Plantillas basadas en patrones Un dispositivo lector toma una imagen gráfica de la huella digital, típicamente capturándola como una imagen TIFF (Tagged Image File Format). La imagen gráfica recién obtenida del lector es conocida como una lectura en vivo (live scan) para distinguirla de una plantilla o huella almacenada en una base de datos. Un software de procesamiento examina la imagen de la huella digital y ubica el centro de la imagen, el cual podría ser distinto al centro de la huella digital. Luego se recorta la imagen a una distancia definida alrededor de ese centro de la imagen. El rectángulo de la Figura 1 muestra esta región recortada. La región recortada se comprime y se almacena para comparaciones posteriores. Las comparaciones de huellas digitales con plantillas basadas en patrones implica realizar una comparación gráfica de las dos plantillas y determinar una medición de la diferencia. Mientras más grande es la diferencia, menos concuerdan las huellas. Comparación de plantillas de huella digital basadas en minucias vs. basadas en patrones Pág.2 Plantillas basadas en minucias Tal como en los sistemas basados en patrones, en los sistemas basados en minucias un dispositivo lector toma una imagen gráfica de la huella digital (lectura en vivo). Un software especial analiza la imagen para determinar si realmente contiene la imagen de una huella digital, luego de-termina la ubicación del centro de la huella, el tipo de patrón (por ejemplo, de arco a la izquierda, de remolino u otro), estima la calidad de las crestas y finalmente extrae las minucias. Vistas desde una perspectiva sencilla, las minucias indican dónde ocurre una variación relevante en la huella. Estas variaciones se muestran en la figura 2. Entendiéndose que las líneas oscuras de la imagen representan las crestas y las líneas claras representan los zurcos, la flecha A muestra una región donde una cresta se divide en dos crestas (conocida como una bifurcación) y la flecha B muestra dónde termina una cresta. Luego de reconocer estas variaciones en la huella digital, el software de extracción de minucias determina una orientación de estas variaciones (usando la flecha B como ejemplo, la orientación comienza al final de la cresta y se mueve hacia abajo). Las minucias resultantes, en su forma más sencilla, son una colección de todas las bifurcaciones razonables y finales de crestas, su ubicación y su orientación. También se asigna a cada minucia qué tan fuerte es. La figura 3 muestra un conjunto de minucias. Comparación de plantillas de huella digital basadas en minucias vs. basadas en patrones Pág.3 Adicionalmente, el software de extracción de minucias coloca un eje de coordenadas sobre la huella, posicionándolo de tal forma que el centro del eje esté sobre el núcleo de la huella y que el eje se alínee con la orientación de la huella (ver figura 3). Para que dos plantillas basadas en minucias concuerden no es necesario que concuerden todas las minucias que se han extraído de las huellas. De por sí se pueden obtener resultados muy precisos con que tan solo concuerde un tercio del total de minucias. Comparación Técnica Tamaño de la plantilla vs. velocidad de búsqueda y comparación Generalmente las plantillas basadas en minucias son significativamente más pequeñas que las basadas en patrones si se miden contando los bytes de cada archivo. El tamaño de una plantilla de minucias se relaciona directamente con el número de minucias extraídas. Las plantillas de minucias de Identix miden en promedio unos 350 bytes, o aproximadamente 35 minucias. El software de extracción de minucias puede fácilmente afectar el tamaño de una plantilla al controlar el número de minucias finales basándose en la fuerza de las mismas. Las plantillas basadas en patrones miden entre 500 y 700 bytes en promedio cuando se comprimen y cerca de 1,024 bytes sin comprimir. Las comparaciones y otras funciones relacionadas sólo se pueden llevar a cabo con la plantilla sin comprimir. El tamaño de la plantilla está directamente relacionado con la imagen y no puede controlarse fácilmente sin sacrificar detalle (y por consiguiente utilidad) de la imagen. El tamaño de la plantilla y la capacidad de almacenamiento están directamente relacionados, con las plantillas de minucias requiriendo apenas la mitad del espacio que las plantillas de patrones. Esto afecta los costos de medios de almacenamiento, el ancho de banda de la red y tiene un efecto directo en el tiempo requerido para buscar y comparar una plantilla. El tamaño de la plantilla también está relacionado con la velocidad de búsqueda y comparación. Si bien las velocidades de búsqueda y comparación también dependen de la eficiencia de los algoritmos involucrados, mientras más pequeñas las plantillas más cortos serán los tiempos de comparación. Comparación de plantillas de huella digital basadas en minucias vs. basadas en patrones Pág.4 Sensibilidad a los cambios físicos Los cambios físicos en el dedo a los que nos referimos son cicatrices, cortadas, arrugas, lunares y manchas diversas. Los cambios físicos pueden ocurrir debido a accidentes o a causas normales de trabajo como son los casos de los trabajadores de la construcción cuyas crestas de sus huellas se alteran severamente. Cuando un sistema basado en minucias procesa una huella digital, una cicatriz, arruga o mancha puede resultar en unas cuantas minucias, pero estas sólo representarán un pequeño porcentaje del total de minucias extraídas. Si 20% de las minucias que se extraen se deben a cambios fisiológicos de la huella desde que la plantilla se tomó por primera vez, aún se cuenta con el 80% de las minucias restantes para comparar. Puesto que una buena comparación se puede lograr con tan sólo el 30% de las minucias, la disponibilidad del 80% ofrece un margen de seguridad bastante amplio. Las plantillas de minucias, por lo tanto, son muy indulgentes a los cambios físicos de la huella, evitando tener que volver a extraer una plantilla de la nueva imagen del dedo. Las plantillas basadas en patrones son más sensibles a los cambios físicos en la huella debido a que la comparación se hace usando una imagen recortada de la huella. Los cambios físicos pueden oscurecer elementos críticos de la imagen e incrementar significativamente las diferencias entre dos imágenes del mismo dedo, reduciendo así la posibilidad de obtener una concordancia precisa. En un sistema basado en patrones, las cicatrices o manchas recientes típicamente requieren que se obtenga una nueva imagen de la huella digital, se convierta en plantilla y se almacene en el sistema. Esto presupone que la persona está disponible para realizar este procedimiento, lo que podría no ser el caso si, por ejemplo, la huella original es una huella latente tomada de una escena de crimen. Eficiencia de la plantilla En aplicaciones prácticas, tales como el Sistema Integrado de Identificación Automática de Huellas Digitales del FBI (IAFIS), las huellas obtenidas por el FBI (de una tarjeta de diez huellas, por ejemlo) se comparan contra huellas que tal vez se han tomado de escenas de crímenes. Las características físicas de una huella dactilar, como la orientación rotacional, entereza y calidad de las crestas pueden variar grandemente de escena en escena de crimen y contrastar con la base de datos del AFIS (Automated Fingerprint Identification System o Sistema de Identificación Automática de Huellas). En consecuencia, para que los algoritmos de comparación y sus respectivas plantillas trabajen adecuadamente en este ambiente del mundo real, deben ser capaces de tolerar las variaciones complejas que a menudo suceden en las huellas. Como se ha mencionado previamente, la comparación de plantillas basadas en patrones es más sensible a las variaciones de las características físicas de la huella como orientación y entereza. Y si las cicatrices y otras manchas pueden impedir una concordancia al oscurecer porciones relevantes de la imagen, es fácil ver cómo una huella parcial digamos, del borde de la huella completa, puede tener el mismo efecto adverso. En el caso de las plantillas de minucias, se permiten grandes variaciones en las características físicas y ambientales que afectan la huella, puesto que sólo se necesita que concuerde un porcentaje relativamente pequeño de minucias para que se dictamine que dos plantillas son idénticas. Comparación de plantillas de huella digital basadas en minucias vs. basadas en patrones Pág.5 Por ejemplo, si deben concordar 12 minucias de 40 para que sea una comparación exitosa, entonces cualesquiera 12 de las 40 funcionarán. Si las minucias extraídas de una muestra son muy pobres del lado izquierdo de la huella, entonces se puede realizar la comparación con las minucias del lado derecho. Las plantillas basadas en minucias son más robustas en aplicaciones prácticas que las plantillas de patrones. Seguridad y reproducción (playback) La seguridad es una consideración importante cuando se comparan los tipos de plantilla. Una técnica posible para evadir la seguridad biométrica de una huella digital sería la de obtener una plantilla real y reproducirla en el sistema de verificación. Aún con una variedad de métodos de seguridad y encriptación, las plantillas se deben descifrar para poder ser usadas por los algoritmos de comparación. En consecuencia, un individuo con la determinación suficiente podría obtener una plantilla. Revisemos la teoría para encontrar una solución. Cuando se extrae una plantilla basada en minucias de una huella digital, pequeñas variaciones en la orientación y colocación del dedo en el dispositivo lector pueden afectar ligeramente las minucias generadas. Esto significa que el mismo dedo colocado múltiples veces en un dispositivo lector producirá producirá minucias ligeramente diferentes cada vez. Como sea, esto no causa efecto en la precisión de los algoritmos de comparación (como se ha mencionado anteriormente, variaciones menores en las minucias no afectan el resultado de la comparación). Consecuentemente, si el mismo dedo se presenta múltiples veces, concordará, pero no perfectamente, en el sentido que las plantillas obtenidas nunca serán absolutamente idénticas. Esto nos presenta un método para de-tectar la presentación de una plantilla robada: si una comparación es exacta significa que la plantilla resultó ser idénticas, minucia por minucia, con la plantilla de la base de datos. Por lo tanto, la plantilla recién obtenida debe ser un duplicado de alguna en la base de datos y no puede provenir de una lectura en vivo. Con una plantilla basada en patrones, obtener la plantilla significa obtener la huella, puesto que la plantilla es una imagen gráfica recortada de la huella digital. Al agregarle lógica al sistema de verificación para que detecte que se está presentando una imagen exacta de una huella de la base de datos se incrementa la Tasa de Falso Rechazo o sea, el número de usuarios válidos que se rechazan. Peor aún, la plantilla robada se puede alterar ligeramente para prevenir que se detecte la duplicación y aún resultar en una comparación positiva. Con una plantilla de minucias, la huella digital no se puede reconstruir por lo tantola huella misma no se puede alterar ligeramente para luego reproducirla en el sistema de verificación. Aplicaciones Sistemas complejos que utilizan plantillas basadas en minucias Defense Enrollment and Eligibility Reporting System and Real Time Automated Personnel Identification System Identix technology (fingerprint readers, feature extraction, and matching software) is installed throughout DEERS and RAPIDS (Defense Enrollment and Eligibility Reporting System and Real Time Automated Personnel Identification System). Comparación de plantillas de huella digital basadas en minucias vs. basadas en patrones Pág.6 The DEERS system is the mechanism for all DOD Services to verify who is entitled to medical care at military treatment facilities. This system comprises an Oracle Relational database. The RAPIDS stations encompass the enrollment function of DEERS. Candidates demographic information as well as fingerprint images and Identix minutiae templates are captured and then sent to DEERS for storage and later comparison. FBI and Automated Fingerprint Identification System The Federal Bureau of Investigation's (FBI's) Integrated Automated Fingerprint Identification System (IAFIS) is being developed to sustain the FBI's mission to provide identification services to the nation's law enforcement community and to organizations where criminal background histories are a critical factor in consideration for employment. The IAFIS provides ten print, latent print, subject search, and criminal history request services, document submission, and image request services to FBI Service Providers, and federal, state, and local law enforcement users. Often times when investigating crimes, it is necessary for investigators to search what are known in the industry as latent fingerprint images against the FBIs database of fingerprints to see if a suspect is already in the database. Latent fingerprints images, which are frequently left behind at crime scenes are distorted and seldom complete fingerprint images. Investigators employ both latent fingerprint examiners and a latent workstation to create a useable fingerprint minutiae based reference template that will be used to search against the FBIs database. Consequently, the only method to search the FBI database is with a minutiae based record, and it is the Identix Minutiae Template used in the IAFIS system. Fingerprint Data Interoperability Interoperability with fingerprint based systems is a function of the record stored in that system. In the two examples provided RAPIDS/DEERS and FBI, fingerprints are stored as minutiae records. As a result, any fingerprint queries to these databases requires the use of a minutiaebased template. Pattern based system must request the fingerprint image and convert it to a template prior to use, a step not required by Identix minutiae based systems. Estándares Los estándares con críticos para asegurar la operación entre varias tecnologías y entre las agencias que las usan. Hay dos estándares clave que se relacionan con el formato de las plantillas de huellas digitales: el X.509 y el AAMVA B10.8. X.509 Este estándar requiere que las plantillas de minucias se almacenen en un certificado X.509 Como un atributo de información dentro de un número fijo de bytes. La plantilla de minucias de Identix cumple con todos los criterios aplicables. Por definición las plantillas basadas en patrones no pueden cumplir con este estándar. AAMVA B10.8 La plantilla de Identix se apega completamente a todas las especificaciones en este estándar. Identix hace notar que este estándar aplica exclusivamente a plantillas basadas en minucias.